渗透测试常用书签整理（信息收集、漏洞整理、渗透工具、加密解密）

MSFconsole(msf渗透神器)window版本，稀缺资源。

MDUT 全称 Multiple Database Utilization Tools，是一款中文的数据库跨平台利用工具，集合了多种主流的数据库类型。基于前人 SQLTOOLS 的基础开发了这套程序(向 SQLTOOLS 致敬)，旨在将常见的数据库利用手段集合在一个程序中，打破各种数据库利用工具需要各种环境导致使用相当不便的隔阂。此外工具以 JAVAFx 作为 GUI 操作界面，界面美观。同时程序还支持多数据库同时操作，每种数据库都相互独立，极大方便了网络安全工作者的使用。 运行环境：需安装JDK 1.8

渗透测试常见端口以及攻击方向，从服务类型，端口号，端口说明，攻击方向四个层面对常见的端口号进行深度剖析，觉得还不错的话给博主点个关注吧

2022最新Web渗透面试大全.pdf2022最新Web渗透面试大全.pdf2022最新Web渗透面试大全.pdf2022最新Web渗透面试大全.pdf2022最新Web渗透面试大全.pdf2022最新Web渗透面试大全.pdf2022最新Web渗透面试大全.pdf2022最新Web渗透面试大全.pdf2022最新Web渗透面试大全.pdf2022最新Web渗透面试大全.pdf

2022年文件上传漏洞绕过姿势整理，过waf版，绕过思路：对文件的内容，数据。数据包进行处理。2.通过替换大小写来进行绕过

Metasploit 渗透测试软件 Linux平台最新安装版 Metasploit框架使Metasploit具有良好的可扩展性，它的控制接口负责发现漏洞、攻击漏洞，提交漏洞，然后通过一些接口加入攻击后处理工具和报表工具。Metasploit框架可以从一个漏洞扫描程序导入数据，使用关于有漏洞主机的详细信息来发现可攻击漏洞，然后使用有效载荷对系统发起攻击。所有这些操作都可以通过Metasploit的Web界面进行管理，而它只是其中一种种管理接口，另外还有命令行工具和一些商业工具等等。 攻击者可以将来自漏洞扫描程序的结果导入到Metasploit框架的开源安全工具Armitage中，然后通过Metasploit的模块来确定漏洞。一旦发现了漏洞，攻击者就可以采取一种可行方法攻击系统，通过Shell或启动Metasploit的meterpreter来控制这个系统。 这些有效载荷就是在获得本地系统访问之后执行的一系列命令。这个过程需要参考一些文档并使用一些数据库技术，在发现漏洞之后开发一种可行的攻击方法。其中有效载荷数据库包含用于提取本地系统密码、安装其他软件或控制硬件等的模块，这些功能很像以

对ascan进行二开,能对开业的分支公司、投资占比50%以上的公司进行递归查询!并对Domain和Title进行聚合整理,并支持批量查询！ author :msgcc version :0.0.2 -b 是否递归查询开业状态的分支公司 -f string 包含公司名称的文件，公司名按行存储 -l string 新增功能，指定一个文本，批量获取 -n string 公司名称,最好是爱企查上公司对应的完整名称 -s 是否递归查询对外投资50%以上的开业公司

Cobalt Strike 4.5 内网渗透神器，中英一键切换。免费分享

kali的web测试渗透初学篇，讲解详细，适合初学者 kali的web测试渗透初学篇，讲解详细，适合初学者